计算机系统应用
計算機繫統應用
계산궤계통응용
APPLICATIONS OF THE COMPUTER SYSTEMS
2011年
1期
89-94
,共6页
主动防御%终端安全%准入控制%网络安全%端点准入防御%802.1x协议
主動防禦%終耑安全%準入控製%網絡安全%耑點準入防禦%802.1x協議
주동방어%종단안전%준입공제%망락안전%단점준입방어%802.1x협의
终端准入控制根据预定安全策略,对接入网络的终端进行身份认证和安全性检查,确保可信、安全的终端访问网络,拒绝或限制不安全终端的接入,体现了终端安全与准入控制的结合,可以有效提高网络对安全威胁的主动防御能力.现行部署的解决方案在身份认证、安全状态检查中存在缺陷,容易受到中间人攻击、会话劫持攻击等,并且对虚拟化应用适应性不足.可考虑通过完善认证过程、改善交互机制等方法加以改进.
終耑準入控製根據預定安全策略,對接入網絡的終耑進行身份認證和安全性檢查,確保可信、安全的終耑訪問網絡,拒絕或限製不安全終耑的接入,體現瞭終耑安全與準入控製的結閤,可以有效提高網絡對安全威脅的主動防禦能力.現行部署的解決方案在身份認證、安全狀態檢查中存在缺陷,容易受到中間人攻擊、會話劫持攻擊等,併且對虛擬化應用適應性不足.可攷慮通過完善認證過程、改善交互機製等方法加以改進.
종단준입공제근거예정안전책략,대접입망락적종단진행신빈인증화안전성검사,학보가신、안전적종단방문망락,거절혹한제불안전종단적접입,체현료종단안전여준입공제적결합,가이유효제고망락대안전위협적주동방어능력.현행부서적해결방안재신빈인증、안전상태검사중존재결함,용역수도중간인공격、회화겁지공격등,병차대허의화응용괄응성불족.가고필통과완선인증과정、개선교호궤제등방법가이개진.
